ユーザー情報を中国へ送信するスマホ
日経ITpro「米Amazonが米BLU製格安スマホを販売停止、ユーザー情報を中国へ送信」http://itpro.nikkeibp.co.jp/atcl/news/17/080202046/?n_cid=nbpitp_twbn_top
…米Amazon.comが2017年7月31日(米国時間)までに、米BLU Products製のAndroidスマートフォンの販売を停止した。BLU製スマホが採用するファームウエアがユーザーの個人情報を中国のサーバーに無断で送信していたことが分かったため。BLU製スマホは日本でもソフトバンク コマース&サービスが販売している。
…BLU製スマホが採用する中国Shanghai Adups Technology(以下Adups)製のファームウエアには、ユーザーが入力したテキストメッセージの全文やアドレス帳の内容、電話履歴、電話番号、IMSI(International Mobile Subscriber Identity)やIMEI(International Mobile Equipment Identity)といった個体識別情報を中国のサーバーに無断で送信するという問題があった。
…Adupsのファームウエアは、ファームウエアをネットワーク経由で更新する「FTOA(Firmware Over the Air)アップデート」という仕組みを搭載しているが、FTOAアップデートを実現するために同社は、Androidスマホを外部のサーバーからHTTP経由でコントロールする仕組みを実装していた。このコントロールコマンドの中に、テキストメッセージを取得するコマンドなどが存在していた。テキストメッセージをキーワード検索して、特定のキーワードに合致する内容だけを収集するという機能まで搭載されていたという。またコマンドをHTTP経由で送受信しているため、ネットワーク途中でコマンドが改変されるというセキュリティ上の問題も抱えていた。
…Kryptowireによれば、Adupsのファームウエアは中国Huaweiや中国Haier、中国Hisense、中国ZTEといった大手メーカーが採用しているという。BLUは「Adupsのファームウエアは自社だけでなくほかの有力メーカーも使用しており、当社だけの問題ではない」とも声明で主張しており、この問題が他社に広がる可能性もある。
→中国メーカーのスマホをお使いの方は、十分お気をつけ下さい。
他所が使ってりゃいいんですか?
お得意の問題すり替えですね
┐(´д`)┌ヤレヤレ
http://www.itmedia.co.jp/enterprise/articles/1611/22/news102.html
盗られて困る情報とかないんですけど、
こういうのが度々出てくるから中国メーカーとか実質中国企画みたいなスマホはあんまり。。。ってなってしまうんですよね。。。
モノは悪くないと思うんだけど。。。
日本の華為技術さんがいくら言ったところで、彼の国の政府がなんか言ったら、アップデートで何か仕込まれたりするんじゃないかって思えますし、あんまり信用できない。。。
>ら、アップデートで何か仕込まれたりするんじゃないかって思えますし、
>あんまり信用できない。。。
mineoセット端末の過半が華為技術(HUAWEI)さんですからねえ…
日経「中国製日本語入力ソフトの危うさ どうする対策」
http://www.nikkei.com/article/DGXBZO66517750X00C14A2000000/
…昨年末、中国の検索大手百度(バイドゥ)が、利用者の打ち込んだ文字情報を無断で同社のサーバーに送っていたことが明らかになった。無償提供している日本語入力ソフトで、パソコン向けとスマートフォン(スマホ)向けの両方で行っていた。
もう名前出ちゃったのではっきり言うと、
PCは「Baidu IME」スマホは「Simeji」の事です。
まぁ、気持ちの問題ですよねぇ。。。
この事実のほうが驚かされます。
警察が、オバマの警備連絡にLINEを使っていたとか、スパイ天国ニッポンの平和ボケが心配ですね(ノ´∀`*)
現時点でHUAWEIのウェブサイトは、「追跡しない」ようにとの指示など、追跡メカニズムに関するブラウザーからの自動的な信号を認識していませんが、一般的には、お使いのウェブブラウザーを通じて、ほとんどのクッキーや類似の技術によるプライバシー関連の設定を調整できます。ほとんどの場合には、クッキーを受け取る前に通知するようにブラウザーを設定し、クッキーを受け入れるかどうかを決められるようにすることができます。また、クッキーを全般的にオフにするようにブラウザーを設定することもできます。
一部のブラウザーでは、「追跡しない」機能を有効にして、訪問するウェブサイトに信号を送信し、お客様のオンラインでの活動を追跡することがないよう指示することができるようになっています。これはクッキーの阻止や削除とは異なります。「追跡しない」機能を有効にしたブラウザーでも、クッキーの受け入れを有効にすることができます。現時点では、「追跡しない」信号にどのように応答するべきかについての業界標準は存在しませんが、将来的には定められることになるでしょう。
当社は現時点では、「追跡しない」信号に応答しません。
お客様情報の第三者への開示
第三者のプライバシーポリシーについては責任を負わないものとします。
HUAWEIは、お客様の個人情報をビジネスパートナーと共有することがあります。
HUAWEIがお客様の個人情報をビジネスパートナーと共有するのは、お客様の同意があった場合に限られます。HUAWEIのビジネスパートナーからのマーケティング資料を受け取ることを望まれない場合には、インターネットを通してお客様の連絡先情報をお知らせください。または、自分の情報を連絡先リストから削除するよう、ビジネスパートナーに直接要求することもできます。
HUAWEIに直接直訴しない限り、同意と見なされ、個人情報ジャジャ漏れだそうです❗(((^_^;)
最初にスマホを使うときにgoogleとかappleとかmicrosoftと利用許諾条件について同意していませんか?
また、google/apple/MSについてはサービスを提供するけど情報頂戴という関係なのに対し、adupsやshimejiの場合はサービス提供と直接関係ない所で個人情報を持って行っている事についても考慮する必要があります。
要は、自分でサービスを作ったわけでもないのにコバンザメ方式で情報をかすめ取っている事とと、そもそも情報を取っている事について明文的な同意を取っていないことが問題であると
#単に"中国だから問題"では決してない
利用許諾条件に同意しています
いますけれども、まぁ以下記事の22000人とおんなじで規約なんかあってもまともに読んでないんですよね~
http://www.gizmodo.jp/2017/07/wifi_terms_of_service_agreemen.html
確かに、明文的な同意なく情報を持っていくことが一番の問題で中国だからということではないのかもしれませんが、
あくまで私個人としては、上の22000人と同じく長ったらしい規約はたいして読んでいませんので、
形式上の同意の上で情報を持って行かれようと同意なしに持って行かれようともあまり関係がないです。
(もちろん規約に書いてあればだれか優しい人が読んでコレは問題のある条項だと議論してくださいます、例えばcommの例とか。。。
とはいえ、グローバル化の流れの中で、日本語で許諾条件が書かれていないサービスを利用することも多々有り、英語が多少読めるとは言えそういったものをいちいち全て読んで解釈する精神は持ち合わせていませんので、やはり形式上の同意をしてしまいがちです)
なので明文的な同意のあるなしの問題でなくて、
度々こうやって彼の国の製品が問題に挙げられる薄気味悪さ(≒信頼に足る存在と思えないところ)があるので、“『中国』に情報持って行かれるのがだめな理由は本来ないはず”という表現になってしまうんですよね。。。
(多分に偏見が含まれていると思いますが、こういったことで槍玉に挙げられるのは彼の国のものが多い印象がありますのでそういう印象にならざるを得ません、、、)
買収されてそっちに行っちゃったという.....。
ちなみに私は使いづらくても BlackBerry 10 OSと心中するつもりで BlackBerry Passport使ってますが、これはこれで逆に「セキュリティが厳しすぎるから持ち込み禁止!(サウジアラビアなど)」という国があるくらいです。
どちらが良いのかは言及しませんけど、個体特定可能情報は合意なく収集してほしくないなあ、というのが正直な感想です。自分で登録したのであればいざしらずですが.....
ニュースになっていたのを覚えています。
日本に入ってきているiPhoneは大丈夫とテレビで言っていたのですが
そのニュースをみて、スマホを買う時は日本製と思って買いました。
Huaweiに関しては少なくとも日本での販売分に関してはAdupsのファームを
採用していないようなので、あまり心配することは無いと思います。
ATOKの為だけにZenfoneに替えたようなもんですからww
規約が長すぎるという問題はあるにせよ、読めるように提供されている規約に同意したならば、それは無断で情報を取得したとは言いません。規約の長さと難解さが批判される可能性があるのと、日本では消費者に一方的に不利な条項を入れた契約は後出しで無効化されるリスクがあるので簡潔であるに越したことはありませんが契約は契約です。
契約なしで勝手に情報を取った場合は犯罪であり全く別の話であることには留意いただければと思います。
なお、この様な事を行うような輩は中国系だけでなくアメリカや国内企業でも後を絶ちませんが、アメリカだからとか国内だからと言って許されるわけではありません。実際にcccやSuicaの時も利用範囲については説明と同意がありましたし、後から用途拡大が図られる前には拒否の機会が設けられましたが、それでも批判はでています。
#物理的に読めない記載でないなら書類はきちんと読みましょう
確かに一番の問題は個体識別情報を中国のサーバーに“無断”で送信するという点ですね。
ですので、“中国に情報持って行かれるのがだめな理由は本来ないはずなんですけどねぇ”というのは同意不同意の部分を無視した記述となっていました。
しかし、記事のタイトルは「米Amazonが米BLU製格安スマホを販売停止、ユーザー情報を中国へ送信」です
この記事はのタイトルは“無断で送信”されることではなくて、“中国へ送信”される事に重点をおいています。私(を含めた多くの人)は中国に情報を収集されることそれ自体に薄気味悪さを持っているのでこのような記事タイトルになるのではと思います(もちろんタイトルの文字数制限もあると思いますが)
多くの人がほとんど無意識のうちに情報収集されていて生活上それを完璧に避けるということが難しいと思います。私自身は私自身の情報がビックデータなどとして活用されてしまうことに抵抗はしません(=面倒くさいし私自身が機密の塊というわけでもないので、なにかしらの方法で情報を収集されてしまうことに抵抗するのをコスパも悪いし諦めている)し、多くの人はそれすら意識していないでしょう。ですので、“明文的な同意のあるなしの問題でなくて”という書き方になりました。(もちろん、今回収集されたとされるテキストメッセージなどの情報とビックデータとして収集される情報は同一視できませんが)
件の投稿は私の中国に対する気持ち悪さの表明として“中国に情報持って行かれるのが~”という表現になりました。
ですので、契約に基づく話か消費者の感覚としての話かという点で次元が少し異なっていましたね。法律上の話ではgruunerさんのおっしゃる通りなのですが、あくまで一般的な人間の“感覚”の話としてお受け取りください
(規約を3行にまとめてくれるアプリとかあったら読むかもしれませんが、直接的に金銭が関わる保険とかソフトの利用範囲などに関わるもの以外はネットで騒がれなければ確認はしないかなぁというのが本音です)
例え利用規約を全て読んで同意をしても、解釈によっては意味合いが変わってくる場合があるので、それが個人情報の取り扱いに関してのものなら、怖いですね。
「Android端末の情報を中国のサーバに送信、『問題ない』とメーカー反論」
http://www.itmedia.co.jp/enterprise/articles/1708/02/news044.html
…BLUが7月31日に発表したプレスリリースによると、AdupsのOTAアプリケーションについては、2016年11月にKryptowireからの報告によって、一部のBLU製品に搭載されていたバージョンで連絡先やメッセージの内容を収集していることが発覚。BLUはAdupsにこの機能を無効にさせることによって、問題を解決したとしている。以後のデバイスについては、AdupsのOTAアプリケーションをGoogleのGOTAに切り替えたという。
…一部の古いデバイスは、依然としてAdups OTAを使っているものの、そのことに問題はないとBLUは強調する。現在行っているデータ収集は、OTAの標準的な機能であり、ユーザーのプライバシーやセキュリティに影響を及ぼすことはないと説明している。
…中国のサーバに情報が保存されていることについては、「プライバシーポリシーには、収集したデータの一部が米国外のサーバに保存されることもあると明記しており、中国にサーバがあることには何の問題もない。中国にあるサーバはリスクにさらされるという発言に対してBLUは異議を唱える。そうしたサーバは他の大企業やモバイルメーカーも利用している」と強調した。
→大丈夫かな、この会社。
http://bbs.kakaku.com/bbs/J0000022350/SortID=21049016/
『コストパフォーマンス』だと中華スマホと呼ばれるものが圧倒的で、(端末割引の恩恵が少ない)mineo含む格安SIMだと皆さん悩むところなのかと思っています。
果たしてどういう情報を送っているのか、送ったところで問題になるのかどうか、というのは個人レベルで調べきれないんじゃないかと思ったりして、じゃあ「危うきに近寄らず」がベストだろうと思いつつ、国産スマホ(Xperia、好きです)の金額を見てまた悩み始めるという無限ループです。゚(゚´Д`゚)゚。
ちなみに「既にApple,Googleに情報取られてるやんけ」というのは頷くところでありますが、「それに加えて端末からも情報送信されてええやろ」というのは別問題で、誰かに取られてるんだから他ずっと取られ続けていい、とは思えません。
また、「お前個人の情報がそんなに大したものかよ」と言われるとそうではないと思いますが、だからといって自分がアドレス登録している知人の情報を「大したものじゃない」と軽く思えない自分が居ます。
駄文、長文失礼いたしましたm(_ _)m